Middelfart Kommune IT-SIKKERHEDSPOLITIK. IT-sikkerhedspolitik for Middelfart Kommune. Regler

Transkript

1 Middelfart Kommune IT-SIKKERHEDSPOLITIK IT-sikkerhedspolitik for Middelfart Kommune Regler

2 Organisation og implementering Placering af ansvar er vitalt for at sikre opmærksomhed på Middelfart Kommunes it-aktiver. Organisationsstrukturen i Middelfart Kommune og samarbejde med eksterne partnere er yderst vigtigt for at opretholde et tidssvarende sikkerhedsniveau. Kontrakter med partnere og andre aftaler er ligeledes et område der har indflydelse på IT-sikkerheden. Risikobevidsthed Overordnet risikovurdering IT-styregruppen / IT-chefen skal sikre, at der er udført en overordnet risikovurdering af trusselbilledet for Middelfart Kommune. Der skal være udført en overordnet risikovurdering, der indeholder konsekvensvurdering og sårbarhedsvurdering. Risikovurderingen skal opdateres mindst en gang om året. Risikovurderingen skal omfatte alle væsentlige it-systemer. Konsekvensvurdering Information om nye trusler, virus og sårbarheder Konsekvenser af hændelser imod it-systemerne skal løbende vurderes. It-afdelingen skal holde sig orienteret inden for de benyttede platforme. Når nye sårbarheder annonceres, skal de vurderes for relevans og alvorlighed. Hvis nødvendigt skal passende reaktion, prioriteres for at mindske organisationens sårbarhed. IT-sikkerhedspolitik Offentliggørelse af sikkerhedspolitik Vedligeholdelse af sikkerhedspolitik Godkendelse af sikkerhedspolitik Revision af sikkerhedspolitik Opfølgning på implementering af sikkerhedspolitikken Sikkerhedspolitikken skal gøres bekendt for alle relevante interessenter, herunder alle medarbejdere der oprettes på kommunens it-platform. Organisationens sikkerhedspolitikker, regler, procedurer og tilhørende dokumentation skal vedligeholdes af IT-Styregruppen. Sikkerhedspolitikken skal godkendes af byrådet Der skal ske revision af sikkerhedspolitikken mindst en gang om året. Hver enkelt afdelingschef skal løbende sikre, at sikkerhedspolitikken bliver overholdt inden for eget ansvarsområde. Strategi for IT-sikkerhed Side 2 af 31

3 Revision af IT-sikkerhedsstrategien IT-sikkerhedsstrategien skal ses i sammenhæng med ITsikkerhedspolitikken og den generelle IT-strategi. IT-styregruppen tager initiativ til eventuel ny sikkerhedsstrategi. Overholdelse af standarder Sikkerhedssystemet overholder kravene i DS484:2005. Sikkerhedsimplementering Ledelsens rolle Koordination af IT-sikkerheden Sikkerhedsorganisation Afdelingschefen / lederen skal støtte Middelfart Kommunes IT-sikkerhed ved at udlægge klare retningslinier, udvise synligt engagement samt sikre en præcis placering af ansvar. Koordination af sikkerheden på tværs i organisationen varetages af ITstyregruppen. IT-styregruppen skal arbejde på at sikre at strategien for it-sikkerhed er synlig, koordineret og i overensstemmelse med Middelfart Kommunes mål. Outsourcing Outsourcing Outsourcingpartnere Ved outsourcing af it-systemer skal Middelfart Kommunes projektleder, inden indgåelse af kontrakt, have indhentet oplysninger om leverandørens sikkerhedsniveau. Leverandører skal bekræfte kendskab til Middelfart Kommunes sikkerhedspolitik. Den leverede løsning skal opfylde kravene i sikkerhedspolitikken. Sikkerhed i tredjeparts adgang Information til eksterne partnere Fortrolighedserklæring for tredjepart Relevante interessenter skal informeres om krav til efterlevelse af sikkerhedspolitikkerne i Middelfart Kommune. En tredjepart, der får adgang til Middelfart Kommunes data, og som ønsker at anvende disse data eksternt, skal være omfattet af en fortrolighedserklæring. Side 3 af 31

4 Indhold af fortrolighedserklæringerne Definition af de informationer der er omfattet. En fastlagt løbetid. Beskrivelse af hvad der skal ske når aftalen udløber. Information om omfattede ophavsrettigheder. Beskrivelse af hvordan informationerne må anvendes, for eksempel hvilke brugsrettigheder til informationerne underskriveren får. Betingelser for returnering eller destruktion af informationsaktiver ved aftalens ophør. Sikkerhedsvurdering af tredjepart Sikkerhed ved samarbejde med partnere Samarbejdsaftaler Aftaler om informationsudveksling Der skal udføres en sikkerhedsvurdering af tredjepart før et eventuelt samarbejde. Ved integration af Middelfart Kommunes systemer og processer med tredjepart skal sikkerhedsrisici altid vurderes og dokumenteres af kommunens systemejer. For at sikre at Middelfart Kommunes sikkerhedsmålsætning ikke kompromitteres skal ethvert formaliseret eksternt samarbejde være baseret på en samarbejdsaftale. Ved udveksling af information og software imellem Middelfart Kommune og evt. tredje part skal der foreligge en skriftlig aftale. Ved behandling af personoplysninger, skal det fremgå af aftalen, at databehandler overholder Middelfart Kommunes it-sikkerhedspolitik, herunder Sikkerhedsbekendtgørelse nr. 528 mv. Organisering af persondata-området Persondata-ansvarlig Ansvar for kontakt til Datatilsynet Afdelingschefer henholdsvis decentrale ledere er ansvarlige for eget område med henblik på overholdelse af regler der henhører til "Lov om behandling af personoplysninger". Anmeldelse af behandling af personoplysninger er placeret i Staben. Side 4 af 31

5 Identifikation, klassifikation og ansvar for aktiver Middelfart Kommunes informationsaktiver og data skal beskyttes. Det gælder uanset om det er udskrevne dokumenter, produktionsudstyr eller it-systemer. Det er derfor nødvendigt at identificere, klassificere og placere ejerskab for alle aktiver. Håndtering af informationer og aktiver Accepteret brug af informationsaktiver Procedurer for informationsudveksling Udlevering af fortrolige informationer og oplysninger Systemejere skal lave retningslinier for accepteret brug af Middelfart Kommunes informationsaktiver. It-chefen sørger for, at der foreligger retningslinier og procedurer for informationsudveksling både fysisk og elektronisk. Fortrolige informationer og oplysninger må udleveres, hvis der foreligger underskrevne fortrolighedsaftaler. Personhenførbare og fortrolige oplysninger må kun udleveres til bemyndigede personer. Elektroniske dokumenter Opbevaring af fysiske dokumenter Elektroniske kopier af dokumenter, for eksempel indscannede dokumenter og faxer, med fortrolige eller personhenførbare oplysninger må kun behandles på Middelfart Kommunes it-udstyr. Skriveborde skal ryddes for fortrolige dokumenter senest ved arbejdsdagens afslutning. Dokumenter må gerne ligge fremme, såfremt kontorlokaler er aflåste. Udskrivning Fortrolige informationer i offentlige rum Printere som benyttes til udskrivning af fortrolige informationer skal placeres i lokaler der ikke generelt er offentlig tilgængelige. Fortrolige informationer må ikke efterlades uden opsyn i offentlig tilgængelige rum. Der skal udvises forsigtighed ved omtale af fortrolige informationer i offentlige rum. Opbevaring af fortrolige informationer på privat pc Fortrolige data på mobile enheder Der må ikke behandles eller opbevares personhenførbare eller fortrolige informationer på andet udstyr end Middelfart Kommunes computere. Der må opbevares fortrolige data på mobile enheder såfremt der kun anvendes mobile enheder af fabrikatet Blackberry. Ved lagring af fortrolige oplysninger, skal databeskyttelse aktiveres på den mobile enhed. Såfremt der skal dispenseres for ovenstående, kræves det, at en løsning på andet teknisk udstyr, som minimum er på samme it-sikkerhedsniveau som Blackberry. Dispensation gives af IT-chefen. Side 5 af 31

6 Brug af bærbare medier til fortrolige data Fortrolige informationer skal krypteres når de opbevares eller transporteres på bærbare medier, f.eks. USB-hukommelse, PDA'er, cd'er, dvd'er eller disketter Klassifikation af informationer og data Ansvar for klassifikation Informationer og data kan klassificeres som følger: Systemejere skal sørge for, at data inden for eget område er klassificeret. Uklassificeret: Ingen begrænsninger Offentligt: Materiale der frit må udleveres til offentligheden Fortroligt: Materiale der er tilgængeligt for en begrænset gruppe personer Internt brug: Materiale der er tilgængeligt for alle internt i organisationen. Personhenførbart: Data er relateret til et individ, for eksempel en kunde, en borger, en patient, en medarbejder. Ejere af systemer og data Ejerskab Sikkerhedsansvar for it-funktioner Ejere af data på mobile enheder Ansvar for sikkerheden på it-platforme Ansvar for adgangsrettigheder Administration af internet-domænenavne Der skal udpeges systemejere på alle relevante it-systemer. It-styregruppen udarbejder og vedligeholder en liste over samtlige itsystemer. Listen skal angive ejer af hvert enkelt system. Systemejere skal identificeres og gøres opmærksomme på dette ansvar. Brugere af Middelfart Kommunes bærbare pc'er og andre mobile dataenheder (USB-nøgler, pda, Blackberry mv.) er ansvarlige for at beskytte de data der behandles på disse, samt enhederne selv. It-afdelingen har ansvaret for administration af sikkerheden på de benyttede platforme. Systemets ejer skal fastlægge og løbende revurdere adgangsrettigheder i overensstemmelse med Middelfart Kommunes generelle adgangspolitik. Der skal forefindes en liste over Middelfart Kommunes registrerede domænenavne, status for brug, betalingsoplysninger og dato for fornyelse. Dataintegritet Opbevaring og behandling af data Forretningskritiske data skal altid opbevares og behandles således, at dataintegriteten ikke kan drages i tvivl. Side 6 af 31

7 Integritet af andre data Integriteten for ikke kritiske data skal beskyttes med input kontrol (Validering). Andre former for kontroller kan specificeres for individuelle systemer og processer. Side 7 af 31

8 Personalesikkerhed og brugeradfærd IT-sikkerheden i Middelfart Kommune afhænger i høj grad af medarbejderne. Derfor er det vigtigt at uddanne medarbejderne i såvel brugen af it-systemer som almen it-sikkerhedsmæssige forhold. Ansættelsesprocedurer Fortrolighedserklæring ved ansættelse It-brugererklæring Fortrolighedserklæring ved fratrædelse Returnering af aktiver ved aftrædelse Alle medarbejdere skal ved ansættelsestidspunktet underskrive fortrolighedserklæring. Denne kan være en del af ansættelseskontrakten. Alle medarbejdere skal underskrive en it-brugererklæring i forbindelse med medarbejderens oprettelse på it-platformen. Den underskrevne itbrugererklæring opbevares i personalemappen. Ved fratrædelse skal der gøres opmærksom på gældende fortrolighedsaftaler. Medarbejderen skal aflevere alle udleverede virksomhedsaktiver ved samarbejdets ophør. Funktionsadskillelse Sikring af forretningskritiske systemer Adgang til produktionsdata Forretningskritiske systemer skal beskyttes ved hjælp af funktionsadskillelse, således at risikoen for misbrug af privilegier minimeres. Systemadministratorers adgang til fortrolige oplysninger skal begrænses og registreres. Ledelsens ansvar Det er ledelsens ansvar at alle medarbejdere: Er tilstrækkeligt informeret om deres roller og ansvar i forbindelse med sikkerhed, før de tildeles adgang til Middelfart Kommunes systemer og data. Er gjort bekendt med nødvendige retningslinier, således at de kan leve op til Middelfart Kommunes IT-sikkerhedspolitik. Opnår et opmærksomhedsniveau i spørgsmål vedrørende IT-sikkerhed, der er i overensstemmelse med deres roller og ansvar i Middelfart Kommune. Side 8 af 31

9 Adfærdsregler for brug af kodeord Kodeord er strengt personlige Overdragelse af kodeord Brug af autologin funktioner Brug af kodeordsbeskyttet pauseskærm Genbrug af kodeord Kodeord er strengt personlige og må ikke deles med andre. Kodeord må ikke overdrages på ukrypterede forbindelser, for eksempel e -mail. Kodeord kan overdrages verbalt, også for eksempel over telefonen. Automatisk login eller systemer hvor kodeord gemmes i genveje eller på funktionstaster må ikke benyttes i første sikkerhedsnivaeu. Alle skal aktivere kodeordsbeskyttet skærmlås når en arbejdsstation forlades i mere end 15 minutter. Det er ikke tilladt at genbruge det samme kodeord på interne og på eksterne systemer. Adfærdsregler for brug af internet Medarbejderes private brug af internetadgang Sikkerhedsindstillinger i web-browser Afvikling af programmer i forbindelse med Internetsurfing Brug af messenger-programmer Streaming via internet Internetbaserede tjenester Download af filer fra internet Download af programmer fra internet Middelfart Kommunes internetadgang må også anvendes til privat formål, såfremt sikkerhedspolitikken i øvrigt overholdes, og såfremt arbejdsrelateret brug ikke generes på nogen måde. Der må kun anvendes godkendte webbrowsere. Brugerne må ikke forsøge at omgå eller bryde sikringsforanstaltningerne. Det er tilladt at afvikle browserbaserede programmer, for eksempel netbank-programmer, forudsat sikkerhedspolitikken i øvrigt overholdes. Chat programmer som IRC, IRQ, AIM og MS Messenger må ikke anvendes med mindre der er givet udtrykkelig tilladelse til det fra ledelsens side. Det er ikke tilladt at anvende virksomhedens netværk til tung og vedvarende trafik, som eksempelvis streaming af lyd eller billede fra radio, tv-tjenester og film. Der må kun anvendes godkendte internetservices. Filer må downloades fra internet i begrænset arbejdsmæssigt omfang. Det er ikke tilladt at hente programmer fra internet medmindre det er relateret til løsning af arbejdsopgaver. Adfærdsregler for brug af Side 9 af 31

10 Ejerskab Medarbejderes private brug af Vedhæftede filer Sagsbehandling og journalisering af Fortrolig mail Middelfart Kommune betragter alle s som Middelfart Kommunes ejendom. Middelfart Kommune tillader brug af -systemer også til privat brug, såfremt sikkerhedspolitikken i øvrigt overholdes. It-afdelingen blokerer for følgende filtyper : *.exe, *.vbs, *.zip, *.scr, *.bat, *.cmd. It-afdelingen udvider eller indskrænker mængden af blokerede filtyper løbende, baseret udfra en løbende sikkerhedsvurdering. Modtaget og afsendt skal journaliseres og behandles efter samme principper, som gælder for almindelig brevpost og fax. med følsomt indhold skal krypteres med godkendt software. Dette gælder især for klassificeret, fortrolig eller personfølsom information der sendes over internet. Opbevaring og sletning af e-post der indeholder personhenførbare oplysninger, skal slettes efter 30 dage. der indeholder personhenførbare oplysninger, skal behandles i overensstemmelse med persondataloven. Phishing og bedrageri Uanset at virksomheden udfører indholdscanning af alle s, skal brugere skal være opmærksomme på "phishing" og "social engineering". Der kan være tale om tilsyneladende oprigtige s der forsøger at franarre personlige eller fortrolige oplysninger, eller forsøger at få brugeren til at foretage uønskede handlinger. Adfærdsregler for brug af trådløse netværk Forbindelse til fremmede trådløse netværk Installation af trådløst udstyr Brugere må ikke forbinde sig til fremmede trådløse netværk. Medarbejdere må ikke installere eller ibrugtage udstyr der giver trådløs netadgang, med mindre der specifikt er givet lov hertil fra it-afdelingen. Side 10 af 31

11 Fysisk sikkerhed Fysisk sikkerhed er et naturligt element i Middelfart Kommunes sikkerhedspolitik. Fysisk sikkerhed omfatter blandt andet døre, vinduer, alarmer - samt tyverisikring af kommunens fysiske aktiver, eksempelvis it-udstyr. Adgangskontrol er ligeledes et element af fysisk sikkerhed, der sikrer at kun personer med legalt ærinde får adgang til området. Generelle retningslinier Ansvar for den fysiske adgangskontrol Aflåsning af lokaler og bygninger Offentlige områder Intern Service har ansvaret for administration af den fysiske adgangskontrol, f.eks. nøgleadministration, til kontorer og it-områder. Alle døre og vinduer med adgang til/fra bygningerne skal lukkes og låses ved arbejdstids ophør. Døre til sikrede lokationer i bygningerne skal ligeledes aflåses. Middelfart Kommunes offentligt tilgængelige områder skal overvåges i åbningstiden i form af tilstædeværelse af kommunens personale. Tekniske sikringsforanstaltninger Nødstrømsanlæg Brandsikring Køling Alle forretningskritiske systemer skal beskyttes med nødstrømsanlæg til at sikre hurtig og korrekt system-nedlukning i tilfælde af strømudfald. Passende brandsikringsudstyr skal forefindes, og være korrekt placeret. Serverrum skal sikres med veldimensionerede airconditionanlæg. Beskyttelsesanlæg Miljømæssig sikring af serverrum Serverrum, krydsfelter og tilsvarende områder skal på forsvarlig vis sikres mod hændelser som brand, vand, eksplosion, varme og tilsvarende påvirkninger. Sikre områder Adgang til serverrum og hovedkrydsfelter Aflåsning af hovedkrydsfelter og lignende teknikrum Adgang til serverrum og hovedkrydsfelter tillades kun med sikkerhedsgodkendelse, eller ved overvåget adgang af medarbejdere fra it-afdelingen. Alle krydsfelter og andre teknikrum skal være aflåste. Side 11 af 31

12 Distribueret it-udstyr Adgang for serviceleverandører Udlån af adgangskort Indbrudsalarmer Overvågning i sikre områder Optageudstyr i sikre områder Alle krydsfelter, afdelings serverrum og lignende faciliteter med delt IT udstyr skal aflåses for at hindre uautoriseret adgang til disse. Serviceleverandører må kun få adgang til sikre områder når dette er påkrævet. Adgangskort må udlånes til håndværkere, teknikere og andre, såfremt der afleveres komplet udfyldt udlånsformular. Intern service forestår udlevering af adgangskort. Middelfart Kommune skal anvende tilstrækkelige alarmsystemer på relevante bygninger og lokaler. It-afdelingen skal sikre, at arbejde i sikre områder så vidt muligt blivet overvåget. Uautoriseret optageudstyr er ikke tilladt i sikre områder. Udstyrssikkerhed Placering af udstyr Adgang til bærbare computere Udstyr skal placeres eller beskyttes så risikoen for skader og uautoriseret adgang minimeres. Bærbare pc'er skal beskyttes med kodeord. BIOS konfiguration på bærbare pc'er skal beskyttes med kodeord. Opbevaring af bærbare computere Brug af mobile enheder Forsikringsdækning for mobile enheder Registrering af it-udstyr Sikring af hjemmearbejdspladser Afskaffelse eller genbrug af udstyr Bærbare computere skal fjernes eller låses inde efter arbejdstidens ophør. Bærbart udstyr skal medbringes som håndbagage under rejser. Den enkelte bruger, eller dennes leder, skal sikre at der er etableret passende forsikringsdækning i forbindelse med opbevaring og anvendelse af it-udstyr uden for Middelfart Kommune. Alt it-udstyr skal registreres i inventarlisten, med ejerskab, serienummer og lokation. Ejerne er ansvarlige for opdatering af de registrerede informationer. Hjemmearbejdspladser og deres kommunikationsforbindelser skal beskyttes i forhold til de informationer og forretningssystemer, de benyttes til. Når udstyr bortskaffes eller genbruges skal kritiske/følsomme informationer og licensbelagte systemer fjernes eller overskrives. Side 12 af 31

13 Sikring af kabler Kabler til datakommunikation skal beskyttes mod uautoriserede indgreb og skader. Faste kabler og udstyr skal mærkes klart og entydigt. Dokumentation skal opdateres når den faste kabelføring ændres. Forsyningssikkerhed It-afdelingen har ansvaret at alle forsyninger som elektricitet, vand, kloak, varme, og ventilation skal have den fornødne kapacitet, og løbende inspiceres for at forebygge uheld der kan have indflydelse på itsystemerne. Data-og telekommunikationsforbindelser skal etableres via minimum to adgangsveje for forretningskritiske systemer. Spisning i nærheden af udstyr Der må ikke spises og drikkes i nærheden af forretningskritisk udstyr. Der må ikke spises og drikkes i serverrum. Fjernelse af udstyr fra Middelfart Kommune Udstyr der indeholder fortrolige data, må kun fjernes efter behørig destruktion af data. Udlån af udstyr skal være tidsbegrænset. Tyverimærkning af it-udstyr Vedligeholdelse af udstyr og anlæg Alt udstyr skal være tydeligt mærket for at minimere risikoen for tyveri. It-afdelingen skal vedligeholde udstyr efter leverandørens anvisninger. Kun godkendte leverandører må udføre reparationer og vedligeholdelse. Kritiske/følsomme informationer skal slettes fra udstyr der repareres eller vedligeholdes uden for Middelfart Kommune. It-afdelingen er ansvarlig for at der føres log over alle fejl og mangler samt reparationer og forbyggende vedligeholdelse. Side 13 af 31

14 It- og netværksdrift Vedligeholdelse og opdatering af it-systemer er nødvendigt for at opretholde et passende sikkerhedsniveau for Middelfart Kommune. Drift af it-systemer inkluderer elementer af overvågning af systemernes helbredstilstand, opdatering og sikkerhedskopiering af data. De fleste it-systemer er afhængige af netværk. Administration, opbygning, sikring og vedligehold af netværk er vitalt for Middelfart Kommune. Den trussel som uautoriseret adgang indebærer, gør det nødvendigt med klare regler for brugen af netværk, samt overvågning af infrastrukturen. Daglig administration Overvågning af procedurer for sikkerhedskopiering Deaktivering af beskyttelsesmekanismer Indkaldelse af medarbejdere i vagtordning og ekstra personale Muligheden for at retablere data fra backup systemer skal regelmæssigt testes. Retablering skal testes efter system- eller proces-ændringer der kan påvirke backup rutiner. Det er under ingen omstændigheder tilladt at deaktivere eller omgå Middelfart Kommunes beskyttelsesmekanismer, herunder anti-virus produkter. I tilfælde af driftsforstyrrelser skal det beskrives under hvilke omstændigheder ekstra personale kan tilkaldes. Ekstern serviceleverandør Netværksleverandøren skal kunne levere: De nødvendige teknologiske muligheder for autentifikation, kryptering og overvågning. De nødvendige tekniske opsætninger til at sikre opkoblinger i overensstemmelse med samarbejdsaftalen. Adgangskontrol der sikrer mod uvedkommendes adgang. Overvågning af serviceleverandøren It-afdelingen skal regelmæssigt overvåge serviceleverandørerne, gennemgå de aftalte rapporter og logninger samt udføre egentlige revisioner for at sikre, at aftalen overholdes, og at sikkerhedshændelser og -problemer håndteres betryggende. Håndtering af datamedier Brug af datamedier Benyttelse af bærbare datamedier skal være forretningsmæssigt begrundet. Side 14 af 31

15 Afskaffelse og genbrug af medier Alle datamedier, for eksempel harddiske, disketter, cd, dvd, bånd og hukommelsesenheder, skal sikkerhedsslettes eller destrueres inden bortskaffelse. IT-afdelingen vælger destruktionsmetode for de enkelte datamedier. Beskyttelse af følsomme og fortrolige data på datamedier Opbevaring og registrering af datamedier It-afdelingen skal etablere procedurer der sikrer datamediers indhold mod uautoriseret adgang og misbrug af mediernes indhold. It-afdelingen skal registrere alle datamedier, som ikke fysisk befinder sig i allerede registreret udstyr. Systemejer skal sikre at medierne eller informationerne på mediet klassificeres, og at brugere er instrueret i at opbevare mediet i henhold til regler for klassifikationen. Beskyttelse af systemdokumentation Virusscanning af mobile datamedier It-afdelingen skal opbevare systemdokumentation passende sikkert. Inden ibrugtagning skal brugeren scanne ethvert datamedie for virus, hvis det har været i brug på eksternt udstyr. Med datamedie menes for eksempel transportable hukommelsesenheder, transportable drev, cd'er, dvd'er, og disketter. Ansvarsområder og procedurer for it-drift. Driftsansvar Driftsafviklingsprocedurer Dokumentation Softwareopdateringer generelt It-afdelingen er ansvarlig for drift, administration og sikkerhed af fælles itsystemer, herunder efterlevelsen af sikkerhedspolitikker, regler og procedurer. Driftsafviklingsprocedurer for forretningskritiske systemer skal være dokumenterede, ajourførte og tilgængelige for it-afdelingen. It-afdelingen skal løbende vurdere dokumentationsbehov for alle væsentlige systemer og it-relaterede forretningsgange. It-afdelingen skal holde sig informeret om alle programrettelser til alle programmer, der anvendes i Middelfart Kommune og snarest installere disse på alle computere, f.eks. servere og arbejdsstationer, når det vurderes at rettelserne har positiv indflydelse på den samlede sikkerhed. It-afdelingen skal forestå installation af alle større programrettelser, når det vurderes, at disse har positiv indflydelse på den samlede sikkerhed. Rettelser til operativsystemer It-afdelingen skal mindst hver uge vurdere tilgængelige sikkerhedsrettelser, for eksempel "patches" eller "hot-fixes", til anvendte operativsystemer. Udrulning/installation på relevante systemer skal foretages senest en uge efter vurdering og positiv funktions- og kompatibilitetstest. Side 15 af 31

16 Større operativsystemopdatinger, for eksempel "service packs". Rettelser til applikations-programpakker Større programpakkeopdateringer, for eksempel "service packs". Anti-virus-produkter på servere Styring af anti-virus Sikkerhedskopiering af data på serversystemer Sikkerhedskopiering af data på andre systemer Opbevaring af sikkerhedskopier på ekstern lokation Adskillelse af udvikling, test og drift Når større opdateringer, for eksempel "service packs", er gjort tilgængelige fra leverandører skal it-afdelingen vurdere om disse skal installeres. It-afdelingen skal dagligt vurdere tilgængelige sikkerhedsrettelser, for eksempel "patches" eller "hot-fixes", til anvendte programpakker. Udrulning/installation på relevante systemer skal normalt foretages senest en uge efter vurdering og positiv funktions- og kompatibilitetstest. Vurderingen kan tilskrive hurtigere installation/udrulning. Når større opdateringer, for eksempel service packs, er gjort tilgængelige fra leverandører skal it-afdelingen vurdere om disse skal installeres. Der skal være installeret anti-virus beskyttelse på alle systemer, hvor dette er muligt. It-afdelingen skal kunne styre anti-virus på alle systemer fra een central lokation. Med styring menes tvungen opdatering, scanning og oprydning. It-afdelingen sørger for opbevaring og sikkerhedskopiering af alle forretningskritiske informationer på serversystemer. Såfremt forretningskritiske data ikke opbevares på serversystemer skal dataejer være ansvarlig for etablering af relevant sikkerhedskopiering. Datamedier til reetablering af forretningskritiske systemer skal opbevares på et for Middelfart Kommune eksternt opbevaringssted. Udviklings- og testmiljøer skal være systemteknisk eller fysisk adskilt fra driftsmiljøet. Systemplanlægning Sikkerhed i systemplanlægning Ved planlægning af systemer skal sikkerhedsbetragtninger altid medtages i overvejelserne. It-sikkerhedskrav skal tages i betragtning ved design, aftestning, implementering og opgradering af nye it-systemer, samt ved systemændringer. Integration af informationssystemer Kapacitetsplanlægning Hvis integration af informationssystemer resulterer i en forøget risiko så skal denne vurderes og godkendes af it-afdelingen. It-systemernes dimensionering skal afpasses efter kapacitetskrav. Belastning skal overvåges således at opgradering og tilpasning kan finde sted løbende. Dette gælder især for virksomhedskritiske systemer. Side 16 af 31

17 Overvågning af systemer Overvågning af tilgængelighed Registrering af driftsstatus Kapacitetsovervågning It-afdelingen skal løbende overvåge alle forretningskritiske it-systemer og regelmæssigt dokumentere systemernes tilgængelighed. It-afdelingen skal registrere væsentlige forstyrrelser og uregelmæssigheder i driften af systemerne. Alle serversystemer med kritiske informationer skal løbende overvåges for tilstrækkelig kapacitet til at sikre pålidelig drift og tilgængelighed. Styring af ændringer Retningslinier for ændringer. Ændringer skal kun gennemføres når de er forretningsmæssigt velbegrundede. It-afdelingen har ansvaret for at der foregår en entydig identifikation og registrering af væsentlige ændringer. It-afdelingen har ansvaret for at der findes en nødprocedure til at mindske effekt fra fejlslagne ændringer. Godkendelse af nye eller ændrede systemer Installation af programmer på arbejdsstationer It-afdelingen skal etablere en godkendelsesprocedure for nye systemer, for nye versioner og for opdateringer af eksisterende systemer samt de afprøvninger, der skal foretages, inden de kan godkendes og sættes i drift. Som udgangspunkt er det kun it-afdelingen der må installere programmer på Middelfart Kommunes arbejdsstationer. Operativsystemer og applikationer må kun installeres og ændres af itafdelingen på godkendt udstyr. Planlægning, test og godkendelse af ændringer Styring af ændringer hos serviceleverandøren. Krav til indstillinger af internet-browser Sikring af serversystemer Ændringer i forretningskritiske systemer Forbudte og tilladte programmer. Ændringer skal planlægges og afprøves inden de sættes i drift. It-afdelingen skal sikre, at ændringsstyring af serviceleverandørens ydelser følger samme retningslinier som Middelfart Kommunes egen. MS Internet Explorer og andre browsere skal opsættes jævnfør sikkerhedspolitikken. Brugerne må ikke ændre denne opsætning. Servere skal sikres og testes inden implementering i produktionsmiljøet. Alle ændringer i forretningskritiske systemer udføres efter procedure, som skal indeholde en alternativ plan til reetablering. It-afdelingen skal vedligeholde en liste over tilladte programmer. Side 17 af 31

18 Sikring af arbejdsstationer inden ibrugtagning Alle personlige computere, arbejdsstationer og lignende skal sikres af itafdelingen inden brug. Brugerne må ikke omgå denne sikring Beskyttelse mod skadelige programmer Ansvar Antivirus produkter på arbejdsstationer Spyware It-afdelingen forestår bekæmpelse af virus, spyware og adware. It-driftsafdelingen skal sikre, at der er installeret aktive anti-virus produkter på samtlige computere i Middelfart Kommune, og at disse opdateres højest et døgn efter leverandørens opdateringer. Installation af spyware søges undgået gennem begrænsningerne i muligheder for softwareinstallation. Installation af spyware søges undgået gennem patch-managementprocesser. Adware Adware beskyttelse baseres på medarbejder-"awareness", sikkerhedsindstillinger i internetbrowser, begrænsninger i brugeres muligheder for softwareinstallation. Indholdsfiltrering Spam-mail beskyttelse IT-afdelingen bortfiltrerer der opfylder Middelfart Kommunes kriterier for spam-mails. Medarbejderne skal udvise forsigtighed med deres brugeridentitet i forbindelse med videregivelse af eksempelvis mailadresser, samt i forbindelse med modtagelsen af uønskede s. Automatisk indholdsfiltrering Systemerne skal jævnligt scannes for spammail og phishing. Disse mails mv. skal sættes i karantæne automatisk Styring af netværk Sikring af netværk Adgang til aktive netværksstik It-afdelingen skal sikre at Middelfart Kommunes netværk beskyttes. Adgang til aktive netværksstik skal styres af it-afdelingen. Netværksadgang skal kontrolleres og styres af it-afdelingen. Kun nødvendige adgange må være aktive i infrastrukturen. Alle øvrige skal være lukket ned. Side 18 af 31

19 Installation og brug af modem Det er ikke tilladt at installere modem uden forudgående sikkerhedsgodkendelse. It-afdelingen skal godkende alle installationer af modem og tilsvarende udstyr til datakommunikation. Installation af netværksudstyr Tilslutning af udstyr til netværk Fjernstyring og administration Beskyttelse af diagnose- og konfigurationsporte Rutekontrol Opdeling af netværk Det er ikke tilladt at installere netværksudstyr uden forudgående sikkerhedsgodkendelse. Andre medarbejdere eller konsulenter må ikke koble udstyr sammen med det interne netværk. Kun it-afdelingen må koble udstyr på det interne netværk. Værktøjer til fjernadministration tillades ikke. Det vil sige at netværk og systemer kun må administreres indefra Middelfart Kommunes lokaliteter. Fysisk og logisk adgang til diagnose- og konfigurationsporte skal kontrolleres. It-afdelingen skal begrænse rutning imellem forskellige netværkssegmenter således at kun nødvendig trafik videresendes. It-afdelingen skal segmentere netværk for at etablere en passende adskillelse imellem forskellige tjenester, brugergrupper eller systemer. Mindste krav til netværkssegmentering er at it-afdelingen etablerer en "demilitariseret zone" (DMZ) hvor offentligt tilgængelige servere placeres adskilt fra internt tilgængelige servere. Hjemmearbejdspladser Tillades når sikkerhedspolitikken i øvrigt overholdes. Trådløse netværk Brug af trådløse lokalnetværk Placering af trådløse netværk Adgang til trådløse netværk Brug af trådløse netværk tillades når personlige firewalls og VPN med kryptering anvendes på alle computere, på samme lokalnetværkssegment. Trådløst udstyr må kun forbindes til den eksisterende infrastruktur ved hjælp af sikkerhedsgodkendt firewall. Brugere skal autentificeres ved hjælp af et certifikat før der gives adgang til Middelfart Kommunes trådløse netværk. For eksempel ved hjælp af IEEE 802.1x. Forbindelser med andre netværk Side 19 af 31

20 Adgang fra distancearbejdspladser Adgang gives kun for brugere, der er autentificerede med brugernavn og kodeord samt enten en personlig digital nøgle eller en fysisk token. Der skal anvendes krypteret forbindelse. Netværksovervågning Overvågning af internet-brug Der er mulighed for at logge den enkelte medarbejders anvendelse af internet. Middelfart Kommune filtrerer og begrænser internetadgang. Overvågning af netværk It-afdelingen er ansvarlig for kontinuerligt at overvåge brugen og sikkerheden af Middelfart Kommunes netværksinfrastruktur. It-afdelingen er ansvarlig for identificering, diagnosticering, løsning og rapportering af hændelser, samt for samarbejde med andre interessenter. Overvågning af systemadgang og brug Opfølgningslogning Opfølgningsloggen skal indeholde: It-afdelingen skal logge sikkerhedshændelser på Middelfart Kommunes væsentlige systemer. Brugeridentifikation. Dato og klokkeslæt for væsentlige aktiviteter. Identificering af arbejdsstation eller netværksenhed. Registrering af systemadgange og forsøg herpå. Registrering af dataadgange og forsøg herpå. Ændringer i systemkonfigurationen. Brug af særlige rettigheder, for eksempel priviligerede eller administratorrettigheder. Brug af hjælpeværktøjer. Anvendte netværk og protokoller. Alarmer fra adgangskontrolsystem. Aktivering og deaktivering af beskyttelsessystemer. Opbevaring af opfølgningslog Fejllog It-afdelingen skal opbevare log for sikkerhedshændelser på væsentlige systemer i mindst 3 måneder. Fejl skal logges og analyseres, og nødvendige udbedringer og modforholdsregler skal gennemføres. Side 20 af 31

21 Beskyttelse af log-oplysninger Tidssynkronisering Log-faciliteter og log-oplysninger skal beskyttes mod manipulation og tekniske fejl. It-afdelingen skal sikre at systemernes ure jævnligt synkroniseres til korrekt tid. Mobile arbejdspladser og hjemmearbejdspladser Adgang til applikationer på Middelfart Kommunes netværk Adgang til netværket Antivirusprogrammer Der gives kun adgang til applikationer på internt netværk, som er sikkerhedsgodkendt af it-afdelingen. Netadgang og systemadgang begrænses ved brug af godkendte firewalls. Anti-virusprogrammer skal være installeret på mobile og hjemmearbejdspladser. Softwaren skal holdes opdateret ved opgradering mindst en gang om ugen. Brug af kryptografi Brug af kryptering i forbindelse med dataudveksling Godkendelse af krypteringsprodukter Det kræves, at og data, der indeholder fortrolige informationer, altid er krypteret under transmission. It-afdelingen skal godkende alle produkter der indeholder kryptografi, før disse må benyttes til fortrolige data. Side 21 af 31

22 Adgangskontrol og metoder Adgangen til at udføre handlinger på Middelfart Kommunes it-systemer beskyttes af autorisationssystemer. Systemerne har til formål at sikre mod uautoriserede ændringer, ordrer, fejl og svindel. Middelfart Kommunes medarbejdere er medvirkende til beskyttelse af informationsaktiverne gennem korrekt brug af autorisationssystemerne. Adgangskontrol til operativsystemer Administrator beskyttelse Ændring af administrative kodeord Administration af arbejdsstationer Der skal benyttes systemadministrator kodeord på alle platforme. Administrative kodeord skal ændres hvis udenforstående får kendskab til disse, herunder administratorer der forlader Middelfart Kommune. Generelt må administrative adgangskoder ikke gives til de arbejdsstationer der anvendes i organisationen. Dispensation gives kun af it-afdelingen. Logisk adgangskontrol Krav til skift af kodeord Krav til indhold af kodeord Kodeord skal skiftes efter højst 90 dage Kodeord skal indeholde kombinationer fra mindst tre af følgende kategorier: Store bogstaver, små bogstaver, tal og specialtegn. Der må ikke benyttes brugernavn, navn eller datoer som en del af kodeord. Krav til længde af kodeord Kodeord skal være mindst 8 tegn langt. Administration af adgangskontrol Retningslinier for adgangsstyring Brugerprofiler for konsulenter og deltidsansatte Systemejere har det overordnede ansvar for at etablere og vedligeholde procedurer adgangsstyring for hvert system. Midlertidigt personale tildeles ikke normalt adgang til it-systemerne. Begrænset adgang kan tildeles efter godkendelse fra den systemansvarlige Side 22 af 31

23 Registrering af brugere Brugere skal have unikt brugernavn og bruger-id. Systemejer skal autorisere brugeradgang. Der skal ske en verifikation af at rettighedsniveauet er i overensstemmelse Middelfart Kommunes generelle sikkerhedsretningslinier. Serviceleverandørerer skal anvende tilsvarende eller samme autorisationsprocedure som Middelfart Kommune. Hvordan brugere eller brugeres rettigheder fjernes eller ændres ved ophør eller ændring af brugeres jobfunktion, Systemejer skal vedligeholde brugerfortegnelser for systemet. KMD-systemer Fratrædelse Gennemgang af brugerprofiler For KMD-systemer gælder at KMD-sikkerhedsmedarbejdere efter nærmere beskrevet instruks kan tildele brugerprofiler efter anmodning fra afdelingschef. Når ansættelse eller midlertidige kontrakter ophæves, skal alle tilknyttede rettigheder trækkes tilbage. Id-kort og lignende skal afleveres, og itudstyr skal inddrages inden sidste lønning udbetales. Alle brugerprofiler skal gennemgås mindst en gang årligt for at identificere inaktive profiler eller tilsvarende, der skal fjernes eller ændres gældende for alle systemer. Det påhviler systemejere at gennemføre dette. Brugerens ansvar Valg af sikre kodeord Det er brugerens ansvar at vælge tilstrækkeligt sikre kodeord i adgangskontrolsystemerne. Adgangskontrol til netværk Styring af netværksadgang Retningslinier for brug af netværkstjenester. It-afdelingen skal sikre at brugernes netværksadgang sker i overensstemmelse med netværkets fælles adgangsretningslinier og forretningsbetingede krav, for at undgå uautoriseret anvendelse af fælles netværk og hertil knyttede tjenester. Brugere skal kun have adgang til de tjenester, de er autoriseret til at benytte. Side 23 af 31

24 Styring af systemadgang Sikker log-on Identifikation og autentifikation af brugere Systemadgang skal beskyttes af en sikker log-on procedure. Alle brugere skal have en unik identitet til personlig brug. Der skal benyttes en passende autentifikationsteknik til verifikation af brugernes identitet. Brugeridentiteten skal kunne spores til den person, som er ansvarlig for en given aktivitet. Brug af systemværktøjer It-afdelingen skal begrænse og styre adgangen til systemværktøjer, fx utilities der kan påvirke eller omgå systemers eller enheders sikkerhed. It-afdelingen skal sikre at unødige systemværktøjer ikke er installeret eller tilgængelige på brugeres pc'er. It-afdelingen skal sikre at brugen af systemværktøjer begrænses til et minimum af betroede og autoriserede brugere. It-afdelingen skal definere hvem der er autoriseret til at anvende hvilke systemværktøjer. Hvor funktionsadskillelse er påkrævet, må brugere ikke have adgang til både systemværktøjer og brugersystemer. Side 24 af 31

25 Udvikling, anskaffelse og vedligeholdelse Indkøb, udvikling og implementering af nye systemer i Middelfart Kommune skal foregå kontrolleret for at undgå en unødvendig forøgelse af risiko for IT-sikkerheden. Når løsninger implementeres skal sikkerhedsovervejelser altid indgå som en integreret del af processen. Anskaffelsesprocedurer Det skal sikres, at nyanskaffelser ikke giver anledning til konflikt med eksisterende krav i sikkerhedspolitikken. Anskaffelser må ikke give anledning til forøget risiko for sikkerhedshændelser, med mindre ledelsen accepterer den øgede risiko. Anskaffelse og installation af nyt informationsbehandlingsudstyr og - systemer skal godkendes af it-afdelingen. Sikkerhedskrav ved anskaffelser Anskaffelser It-afdelingen skal tilse at kun kendt og sikkert udstyr eller software med et defineret formål må anskaffes og tages i drift. Udstyr og software må kun indkøbes fra leverandører som it-afdelingen vurderer som seriøse og som må forventes ikke at krænke tredje parts ophavsret. Specifikation af sikkerhedskrav Kravspecifikation skal omhandle følgende områder: Sikkerhedskrav skal være dokumenteret i forbindelse med enhver væsentlig it-system-nyanskaffelse eller it-systemopgradering. Dette gælder for kundetilpassede og standardsystemer. Adgangskontrol Alle væsentlige hændelser logges og overvåges. Tilstrækkelig datapålidelighed på udvalgte dele af udviklingsprocessen, og kontrol heraf. Tilstrækkelig datapålidelighed på alle dele af udviklingsprocessen, og kontrol heraf. Beskyttelse i mod fortrolighedskrænkelser i det omfang systemet skal behandle fortrolige eller personhenførbare informationer. Overholdelse af relevante love eller kontrakter. Mulighed for backup af data og system. Mulighed for genetablering efter kritiske, uforudsete fejlsituationer. Beskyttelse i mod pålidelighedskrænkelser, for eksempel som følge af uautoriserede ændringer. Krav til viden og uddannelse af driftspersonale. Side 25 af 31

26 Applikationers behandling af informationer Validering af inddata Data, der sendes ind i systemerne, skal valideres for korrekthed. Sikkerhed ved ændringer Ændringsstyring Ved ændringer skal der foregå en gennemgang af sikringsforanstaltninger og integritetskontroller for at sikre, at disse ikke forringes ved implementeringen. Implementeringen af ændringen skal foretages på et aftalt tidspunkt så den ikke forstyrrer de involverede forretningsydelser. Fortrinsvis skal ændringer implementeres uden for normal åbningstid. Side 26 af 31

27 Styring af sikkerhedshændelser Ansvar og forretningsgange for sikkerhedshændelser IT-styregruppen skal sikre fastlæggelse af forretningsgange, der sikrer en hurtig, effektiv og metodisk håndtering af sikkerhedsbrud. Opdagelse og rapportering af hændelser Rapportering af formodede sikkerhedshændelser Rapportering af virus angreb Rapportering af programfejl Ved konstatering af brud eller formodede brud på itsikringsforanstaltninger skal rapportering straks ske til it-afdelingen. Rapportering kan ske telefonisk, via intranet ( eller pr mail (IT-Support/Helpdesk). Hvis der observeres virus eller mistanke om virus, skal det omgående rapporteres til it-afdelingen. Brugere der observerer programfejl, som de ikke har oplevet før, skal rapportere dette til it-afdelingen. Reaktion på sikkerhedsmæssige hændelser Proces for reaktion på hændelser IT-afdelingen skal sikre en passende reaktion på sikkerhedshændelser. It-afdelingen skal definere telefonnumre, -adresser og elektroniske formularer til indrapportering af sikkerhedshændelser. It-afdelingen skal etablere og vedligeholde en procedure der sikrer et passende svar til personer som rapporterer en mulig sikkerhedshændelse. Kontrol og opfølgning på sikkerhedsbrud Brud på sikkerheden, uautoriseret adgang og forsøg på uautoriseret adgang til systemer, informationer og data skal registreres. Opfølgning på hændelser Indsamiling af beviser At lære af sikkerhedsnedbrud Hvis et sikkerhedsbrud afstedkommer et retsligt efterspil uanset om sikkerhedsbruddet er foretaget af en person eller en virksomhed så skal der indsamles, opbevares og præsenteres et fyldestgørende bevismateriale. It-afdelingen skal etablere et system, der kan kvantificere og overvåge typer, omfanget og omkostningerne ved håndteringen af sikkerhedsbrud. Side 27 af 31

28 Opfølgning på rapporterede sikkerhedshændelser It-chefen skal sørge for at opsamle statistik for rapporterede sikkerhedshændelser. Side 28 af 31

29 Beredskabsplanlægning og fortsat drift Risikostyring og katastrofeplanlægning er nødvendige for at sikre Middelfart Kommune mod uforudsete hændelser. Nødplanerne skal være med til at opretholde driften således at skaderne for Middelfart Kommune minimeres. Beredskabsplaner Ramme for beredskabsplaner Beredskabsstyringsproces Beredskabsplan Aktivering af beredskabsplanen It-afdelingen fastlægger sammen med it-styregruppen en ramme for beredskabsplaner vedrørende it-forhold. It-afdelingen skal udarbejde og vedligeholde en tværorganisatorisk beredskabsstyringsproces, som skal behandle de krav til IT-sikkerhed, der er nødvendige for Middelfart Kommunes fortsatte drift. Beredskabsplaner skal udarbejdes, afprøves og vedligeholdes for virksomhedskritiske systemer og processer. It-styregruppen sørger for at koordinere disse aktiviteter. Det skal være klart defineret, hvem der har ansvaret for aktivering af beredskabsplaner. Medarbejdere, der udgør en del af beredskabsplaner, skal være informeret om dette ansvar. Alle medarbejdere skal være informeret om beredskabsplanernes eksistens. Iværksættelse af nødplaner Uddannelse i beredskabsplaner Det skal være klart defineret hvem der har ansvaret for at aktivere nødplaner. It-afdelingen har ansvaret for at der foregår tilstrækkelig uddannelse af medarbejdere i de aftalte beredskabsprocedurer, inklusive krisehåndtering. Sikkerhedskopiering Opbevaring af sikkerhedskopier på ekstern lokation Datamedier til reetablering af forretningskritiske systemer skal opbevares på et for Middelfart Kommune eksternt opbevaringssted. Side 29 af 31

30 Lovgivning, kontrakter og etik Mange aspekter af Middelfart Kommunes virke er omfattet af lovgivning. Overholdelse af lovmæssige krav Identifikation af relevant lovgivning Øverste sikkerhedsansvarlige er ansvarlig for at alle lovkrav, bekendtgørelser med videre vedrørende it. Ophavsret Retningslinier for ophavsrettigheder Systemejere skal sikre, at Middelfart Kommune ikke krænker tredje parts ophavsrettigheder. It-afdelingen skal vedligeholde dokumentation for ejendomsretten af licenser, originalmateriale og manualer. It-afdelingen skal løbende kontrollere at der kun er installeret autoriserede systemer med autoriserede licenser i Middelfart Kommune. Brugere må ikke kopiere, konvertere eller udtrække information fra billedog lydfiler eller tilsvarende ressourcer med mindre dette specifikt tillades fra rettighedshaveren. Brugere må ikke kopiere bøger, artikler, rapporter eller andre dokumenter, helt eller delvist, med mindre dette specifikt tillades fra rettighedshaveren. Identificerede love og regelsæt Regulering på kryptografiområdet Opbevaring og behandling af personoplysninger Ansvaret for overholdelse af regulativer og brug af kryptografiske produkter påhviler systemejer for de systemer hvor disse implementeres. Der må ikke behandles personoplysninger af fortrolig karakter på privat pc. Der må ikke opbevares data indeholdende personoplysninger af fortrolig karakter på mobilt udstyr, for eksempel bærbar pc udover 30 dage. Kontrol og revision Gennemgang af sikkerhedspolitik Den interne revision skal kontrollere at sikkerhedspolitikken er indarbejdet i organisationen og overholdes. Kontrollen skal foretages mindst en gang årligt. Side 30 af 31

31 Sikkerhed i forbindelse med revision Revisionskrav og revisionshandlinger i forbindelse med systemer i drift skal planlægges omhyggeligt og aftales med de involverede for at minimere risikoen for forstyrrelser af Middelfart Kommunes forretningsaktiviteter. De planlagte revisionshandlinger må kun omfatte læseadgang til systemer og data. Hvis revisionen nødvendiggør mere end læseadgang, må dette kun tillades på kopier af de berørte filer der skal slettes efter brug. Al adgang i forbindelse med revision skal logges. De personer, der udfører revisionen, skal være uafhængige af det reviderede område. Kontrol af overholdelse persondatalovgivning Den persondataansvarlige skal kontrollere overholdelse af persondatalovgivning. Side 31 af 31